梦~醒🍇
ciphey安装及使用方法
[TOC] 下载方法: 要求python3+,但是最好使用python3.8,不要使用python3.10以上的,不然会报错(要是报错就换个python版本试试) 直接pip下载 1pip3 install ciphey 使用方法: 参数列表: 12345678910111213141516171819202122232425262728293031323334353637383940ciphey --help用法: ciphey [选项] [TEXT_STDIN] Ciphey - 自动解密工具 文档地址: https://github.com/Ciphey/Ciphey/wiki Discord (这里支持,我们大部分时间都在线): https://discord.ciphey.online/ GitHub: https://github.com/ciphey/ciphey cipher是一种使用智能人工智能的自动解密工具和自然语言处理。输入加密文本,获取解密文本例如: 基本用法: ciphey -t "aGVsbG8gbXkgbmFtZSBpcyBiZWU=& ...
hubu群星杯2025wp-看看flag队
[TOC] web signphp-ucsc 签到题,直接开启环境,然后直接找到flag文件,拿到flag ezLaravel-ucsc 开启环境,然后直接目录扫描,看到flag.php 访问该文件,拿到flag (这道题是出题人权限访问没控制好,导致直接扫描目录就能访问/flag.php文件。由于赛后环境无法开启,所以无法再复现了) upload2 打开网站,看到是文件上传页面,先查看源码,发现是白名单过滤,只允许上传图片文件。 先将一句话木马改成.jpg,上传抓包修改后缀,发现响应包提示图片格式错误。 然后修改一句话木马文件,加上图片前缀(GIF89a),再次上传,显示上传give_me_flag.php。 根据提示,猜测是后端匹配了文件名,需要修改上传文件的文件名。 修改后再次上传,返回提示:文件里面需要givemeflag的内容。 于是使用记事本编辑,加上该内容,然后继续上传得到flag flag{789d153e-189b-408f-93e4-a1ae286bef3c} 文件内容: easyphp 打开界面,直接f12查看网络包,找到一个flag的头部,是个base ...
phar反序列化解析及phar文件生成
[TOC] Phar相关基础 Phar是将php文件打包而成的一种压缩文档,类似于Java中的jar包。它有一个特性就是phar文件会以序列化的形式储存用户自定义的meta-data。以扩展反序列化漏洞的攻击面,配合phar://协议使用。 Phar是PHP的归档格式,类似Java的JAR或是.NET的ZIP。Phar文件可以在不需要解压的情况下在PHP中运行。Phar文件可以用于分发PHP代码,就像你分发Python代码时使用的是.pyc或.whl文件。 Phar伪协议是PHP的一个特性,它允许直接从Phar归档中读取文件,而不需要将Phar文件解压。这样可以直接从Phar文件运行PHP脚本,而无需在服务器上物理地提取文件。 Phar文件结构 a stub是一个文件标志,格式为 :xxx。 manifest是被压缩的文件的属性等放在这里,这部分是以序列化存储的,是主要的攻击点。 contents是被压缩的内容。 signature签名,放在文件末尾。 就是这个文件由四部分组成,每种文件都是有它独特的一种文件格式的,有首有尾。而__HALT_COMPILER();就是相当于图片中的 ...
文件上传中的.user.ini文件
.user.ini php.ini是php的一个全局配置文件,对整个web服务起作用;而.user.ini和.htaccess一样是目录的配置文件,.user.ini就是用户自定义的一个php.ini,我们可以利用这个文件来构造后门和隐藏后门。 实例 php 配置项中有两个配置可以起到一些作用 12auto_prepend_file = <filename> //包含在文件头auto_append_file = <filename> //包含在文件尾 这两个配置项的作用相当于一个文件包含,比如 12345// .user.iniauto_prepend_file = 1.jpg// 1.jpg<?php phpinfo();?>// 1.php(任意php文件) 满足这三个文件在同一目录下,则相当于在1.php文件里插入了包含语句require(‘1.png’),进行了文件包含。 另一条配置包含在文件尾,如果遇到了 exit 语句的话就会失效。 .user.ini使用范围很广,不仅限于 Apache 服务器,同样适用 ...
无参数rce详解
[TOC] 无参数RCE题目特征 123if(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['star'])) { eval($_GET['star']);} 正则表达式 1[^\W]+\((?R)?\) 匹配了一个或多个非标点符号字符(表示函数名),后跟一个括号(表示函数调用)。其中 (?R) 是递归引用,它只能匹配和替换嵌套的函数调用,而不能处理函数参数。使用该正则表达式进行替换后,每个函数调用都会被删除,只剩下一个分号 ;,而最终结果强等于;时,payload才能进行下一步。简而言之,无参数rce就是不使用参数,而只使用一个个函数最终达到目的。 12scandir()可以使用里面不含参数scandir('1')不可以使用,里面含有参数1,无法被替换删除 相关函数简要介绍 1234567891011121314scandir() :将返回当前目录中的所有文件和目录的列表。 ...
XYCTF2025wp
[TOC] misc XGCTF 根据题目描述 可以知道,需要找到XGCTF中LamentXU师傅出的题 这道题是原型链污染的题目 然后使用浏览器搜索引擎找到dragonkeep的博客(结合提示推断,会多一个字母) 然后进去找到有关原型链污染的题目,进入页面,查看源码,在源码处找到flag的base64编码,然后解码就得到flag flag{1t_I3_t3E_s@Me_ChAl1eNge_aT_a1L_P1e@se_fOrg1ve_Me} 签个到吧 根据题目提示: 最小的,具有图灵完备性的语言是? 和上网查询,发现是Brainfuck代码 查询其知识点可以知道,其计算方法大概就是前面的+数量和[<>]里的+数量相乘,得到一个数,就是一个ascll码,这段代码无法直接运行,所以将其进行修改,去掉”-±±±”和"<[-]>",然后就是这个样子: 1+++++++++++++++++[<++++++>]++++++++++++[<+++++++++>]++++++++++++++++++++++++++ ...
kali虚拟机命令框输入卡顿解决方法
选择版本 “编辑此虚拟机”->“选项”->“版本” 往低版本切换,然后看看哪个版本不卡。 我是这样做的,希望能帮到你。 切换usb兼容设置 输入抓取选择高
【vulhub漏洞靶场】fastjson反序列化漏洞及fastjson反序列化漏洞复现
[TOC] 漏洞原理 啥是json? json全称是JavaScript object notation。即JavaScript对象标记法,使用键值对进行信息的存储。举个简单的例子如下: { "name":"BossFrank", "age":23, "media":["CSDN","bilibili","Github"] } json本质就是一种字符串,用于信息的存储和交换。 啥是fastjson? fastjson 是一个 有阿里开发的一个开源Java 类库,可以将 Java 对象转换为 JSON 格式(序列化),当然它也可以将 JSON 字符串转换为 Java 对象(反序列化)。Fastjson 可以操作任何 Java 对象,即使是一些预先存在的没有源码的对象(这就是漏洞来源,下文会解释)。使用比较广泛。 fastjson序列化/反序列化原理 fastjson的漏洞本质还是一个java的反序列化漏洞,由于引进了A ...
kali系统java版本下载配置及不同版本切换
[TOC] 查看当前 JDK 版本信息 1update-alternatives --config java 当前只有一个17版本 安装 JDK版本(以JDK8为例) 官网下载jdk8版本的Java: https://www.oracle.com/java/technologies/javase/javase8-archive-downloads.html 将jdk文件移动到/usr/local/ 12tar -zxf jdk-8u212-linux-x64.tar.gz #解压jdk文件, 这里注意修改你自己的文件名称mv jdk1.8.0_212 /usr/local/ #将解压好的文件移动到local目录 配置环境变量 1vim /etc/profile 在文件末尾加上以下信息 1234JAVA_HOME=/usr/local/jdk1.8.0_212PATH=$PATH:$HOME/bin:$JAVA_HOME/binexport JAVA_HOMEexport PATH 注册安装jdk8 123 ...
win10系统配置python2和python3共存以及配置pip
[TOC] 配置python2和python3 首先,去Python官网找到Python2和3版本对应的安装包下载 下面是python2和3的下载地址 :https://www.python.org/downloads/windows/ 在E盘下建立两个文件夹,分别为python2和python3,根据自己的情况可以改动,两者在一块并列更方便以后安装和调整环境变量。 接下来,就是分别对Python2和3的安装包进行安装 安装Python3 在选择路径安装时,记得把下方的“Add Python 3.6 toPATH”勾选上,这样就不用手动配置环境变量了,后续不用再添加环境变量。 自定义尽量不装c盘 完事下一步,到如下图位置,全部默认选择即可,安装在上面建立的python3文件夹下。 安装成功后,cmd控制台输入python,查看是否成功。出现下面证明安装成功。 安装Python2 all user 是供使用这台电脑的所有用户使用,是权限问题。just for me是说只供当前用户使用。 如果你的电脑上只有建了一个用户,all users和just me 的作用是一样的。 所 ...
【vulhub漏洞靶场】tomcat漏洞及漏洞复现
[TOC] tomcat8 kali靶机:192.168.192.132 win10攻击机:192.168.192.129 环境说明 Tomcat支持在后台部署war文件,可以直接将webshell部署到web目录下。其中,欲访问后台,需要对应用户有相应权限。 Tomcat7+权限分为: manager(后台管理) manager-gui 拥有html页面权限 manager-status 拥有查看status的权限 manager-script 拥有text接口的权限,和status权限 manager-jmx 拥有jmx权限,和status权限 host-manager(虚拟主机管理) admin-gui 拥有html页面权限 admin-script 拥有text接口权限 漏洞复现 靶机进入vulhub-master/tomcat/tomcat8,启动docker 开启环境之后浏览器打开,如果不知道tomcat的后台管理页面为manager的话,在本环境中也可以自己摸索出登录框,点击图中任意三个请求之后也能发现登录框 找到登录页面之后尝试tomcat的弱 ...
docker-compose启动报错(library initialization failed - unable to allocate file descriptor table - out of memory#)问题解决
[TOC] 前言 我用docker开启容器靶场的时候,出现这个报错,最后出现139报错代号,然后去网上查找各种资料到处试,最后问题解决了,用这篇文章记录一下。 问题描述 library initialization failed - unable to allocate file descriptor table - out of memory# 翻译过来就是说:库初始化失败 - 无法分配文件描述符表 - 内存不足# 原因 (1) LimitNOFILE=infinity 虽然是不限制,但是在systemctl版本小于234的时候不生效,查看systemctl版本:systemctl --version (2) docker容器的ulimit太小了,有文档说太大也不行 解决方法 解决方法一 12345678910111213#修改/lib/systemd/system/docker.service文件LimitCORE=infinityLimitNOFILE=infinityLimitNPROC=infinity改成LimitCORE=65535LimitNOFILE=65535L ...
avatar
🐟认真摸鱼中
梦~醒🍇
往前走,别回头🍭🍭🍭
前往小窝
公告栏
--- 主域名 ---
blog.m3x1.cn | blog.m3x1.fun
--- 备用域名 ---
备用1
cloudflare.m3x1.cn
--- 网站安卓APP ---
🍧点此下载(暂无)🍧

最新文章
小站资讯
文章数目 :
100
本站总字数 :
10.5w
本站访客数 :
本站总访问量 :
最后更新时间 :
空降评论复制本文地址
随便逛逛昼夜切换阅读模式关于博客美化设置切换全屏打印页面